ホーム > セキュリスト(SecuriST)(R)|認定ネットワーク脆弱性診断士公式トレーニング

セキュリスト(SecuriST)(R)|認定ネットワーク脆弱性診断士公式トレーニング


期間  2日間 時間  10:00~18:00
価格(税込)  220,000円(税込) 主催  グローバルセキュリティエキスパート株式会社
コース種別  集合研修  
形式  講義+演習 コースコード  SCC0318R
日程 会場 空席状況 実施状況 選択

2024年10月10日(木) ~ 2024年10月11日(金)

GSX(ライブ配信)

  お問い合わせください

2024年11月7日(木) ~ 2024年11月8日(金)

GSX(ライブ配信)

  お申し込み後確認

2024年12月12日(木) ~ 2024年12月13日(金)

GSX(ライブ配信)

  お申し込み後確認

2025年1月16日(木) ~ 2025年1月17日(金)

GSX(ライブ配信)

  お申し込み後確認

2025年2月19日(水) ~ 2025年2月20日(木)

GSX(ライブ配信)

  お申し込み後確認

2025年3月6日(木) ~ 2025年3月7日(金)

GSX(ライブ配信)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。


▼グローバルセキュリティエキスパート株式会社のSecuriST紹介動画を是非ご覧ください。


※ブラウザの関係によりこのページ上で表示されない場合は、こちらを参照ください。

重要なご連絡・ご確認事項

・本講座はライブ配信のみとなり、後日の録画配信等はいたしません。ご了承下さい。
・ご欠席または途中参加・退出される場合は講座初日の9:30までにGSX事務局までメールにてご連絡ください。
・講座中に、講師から受講者様に質問などを投げかけることがございます。
 マイクのご用意が可能な方は、出来る限り音声でお答えいただければと存じます。
・大きめのディスプレイもしくはディスプレイを2つご用意いただき、Zoomの画面やテキスト閲覧用と演習環境用の画面を分けて受講されることをおすすめいたします。

【試験受験概要】
本コースはトレーニングに応じた1回分の認定資格試験が付帯されています。
試験申込サイトからお手続きの際に、事務局から案内される受験チケット番号(14桁のコード)をご入力ください。

試験会場:全国のテストセンター(株式会社シー・ビー・ティ・ソリューションズ(CBT-Solutions) )
出題範囲:公式トレーニング、および脆弱性診断士スキルマッププロジェクトが策定した脆弱性診断士(プラットフォーム)スキルマップ&シラバスの「Silver」 ランク
試験問題数:30問
試験時間:60分
資格有効期限:3年

対象者情報

対象者
脆弱性診断の技術を身につけたいが何から初めて良いかわからないといった悩みを持っている企業や組織
● 脆弱性診断を内製化に取り組みたい開発会社など
● 脆弱性診断要員の教育を外注化したい開発会社や診断会社

イントラネット/インターネット向けのネットワークシステムに関わる方
● ネットワークシステムのセキュリティ要件の定義や評価をする方
● ネットワークシステムの構築担当者
● ネットワークシステムのテスト担当者
● 品質管理担当者
前提条件
□OSのインストール経験
(例:WindowsやLinux、MacOSなど)
□ホームルーターの設定経験
※上記のご経験・認定資格がない方もご受講いただけます。

学習内容の詳細

コース概要
ネットワークシステムのセキュリティ上の弱点を発見するには、セキュリティスキャナーなどのツールによる診断は効果的な方法の1つです。
しかし、セキュリティスキャナーで発見できる問題は全体の一部だけです。
実際の攻撃者はもっと多くの情報を収集し、システムを攻撃しようとします。
認定ネットワーク脆弱性診断士(Network Security Testing)は、ネットワーク脆弱性を適切に、かつ効率的に発見するために必要な知識、診断技術、リスクの算出方法などを習得、認定することを目的にしています。
学習目標
● ネットワークシステムの脆弱性に関する知識を得る
● どの範囲まで、どのレベルまで脆弱性を探せば適切なのか判る
● 脆弱性を発見するための手段やツールについての知識がない
● 発見した脆弱性がどのぐらいのリスクなのかが判る
学習内容
1. ネットワーク脆弱性診断の基礎知識
  - 診断対象となるシステムについて
  - 診断で得られる情報
  - 診断についての推奨事項
  - 診断実行者の役割と責任

2. フットプリンティング/OSINT
  - 公開された情報のチェック
  - OSINT (Open Source Intelligence)
  - IPアドレスの登録情報
  - DNS、WHOIS、命名規則
  - 検索エンジン、GHDB
  - 公式Webサイト
  - DNS環境のチェック

3. ポートスキャン/ネットワークスキャン
  - ポートスキャン/ネットワークスキャンの目的
  - スキャン実行後の対応
  - 診断対象リストの作成
  - スキャンの実行
  - スキャンとファイアウォール

4. アカウントの検査
  - アカウント名の列挙
  - 認証強度の確認
  - デフォルトアカウント・パスワード
  - パスワードクラッカー

5. セキュリティスキャナー
  - セキュリティスキャナーの機能
  - セキュリティスキャナーの問題点
  - セキュリティスキャナーの使い方
  - 発見した脆弱性の存在を確認

6. レポート
  - 診断報告書に関する要件
  - 報告書の内容
  - 脆弱性情報の情報源
  - 脆弱性の深刻度の評価

実習/演習内容詳細

ソフトウェア
ハードウェア
nmap
GVM
OpenVAS
その他,OSINT関連のツールやパスワードクラッキングツールなど
演習/デモ内容
セキュアなネットワークシステム構築に必要な脆弱性診断技術を、実施方法やツールの使い方、レポートの書き方などを、実践・実習を通して具体的に学びます。
※必要なツールはすべてクラウド上の演習システム内にあります。お客様ご自身でご用意いただく必要はございません。
※演習で使用するデータなどもすべて演習環境内に保存されています。

関連試験や資格との関連

SecuriST認定資格試験との関係 SecuriST 認定ネットワーク脆弱性診断士

ご注意・ご連絡事項

・本コースはグローバルセキュリティエキスパート株式会社が開催いたします。
・グローバルセキュリティエキスパート株式会社開催コースのお申込み、キャンセル、日程変更はコース開始日の11営業日前まで、受講者変更は9営業日前までとさせていただきます。
・本コースの受講には、個人で使用できるeMailアドレスが必須です(gmailなどのフリーメールでも可)。グループでの共用のeMailアドレスは使用できませんのでご注意ください。

受講者の声

●診断の手順のみではなく、攻撃者の行動や診断対象となるシステム(攻撃者からみて標的となりうるシステム)の説明を頂けたことで講座全体を通して理解しやすい内容でした。
●質疑応答の際も、講師の方の経験談や知識を吸収できる機会であったため、テキスト情報だけではない価値が本講座にはあるのではないかと思います。
●基礎的な知識のフォローから、診断手法や報告書の作成部分まで、まさに日本特有の脆弱性診断の流れを網羅しており、診断業務の知識を身に着けたい方にはまさに最適なトレーニングでした。考え方や細かなテクニックなど、非常によく整理されており、聴き応えのある講義だったと思います。